AIアンチウイルス「LANSCOPE サイバープロテクション」
目次
- 1 はじめに:「ランサムウェアによる被害」と「標的型攻撃」が2年連続1・2位
- 2 「LANSCOPE サイバープロテクション」の特長
- 3 「CylancePROTECT」・「Deep Instinct」仕様比較・価格表
- 4 次世代型 AI アンチウイルス「CylancePROTECT」
- 5 世界トップレベルのセキュリティ専門家が24時間365日監視するMDR「CylanceMDR(旧CylanceGUARD)」
- 6 ディープラーニングによるAIアンチウイルス「Deep Instinct」
- 7 【CylancePROTECT・CylanceOPTICS】AI アンチウイルス 無料体験キャンペーン
- 8 「LANSCOPE」製品群紹介ページ
はじめに:「ランサムウェアによる被害」と
「標的型攻撃」が2年連続1・2位
「ゼロデイ攻撃」もランクイン
IPA(独立行政法人 情報処理推進機構)の「情報セキュリティ10大脅威 2023(組織)」によると、「ランサムウェアによる被害」が2年連続で1位、「サプライチェーンの弱点を悪用した攻撃」が2位、「標的型攻撃」が3位、また、「犯罪のビジネス化(アンダーグラウンドサービス)」が今回初めてランクインし、今後脅威の増加が懸念されます。
| 順位 | 内容 | 内部/外部 | 前回順位 |
|---|---|---|---|
| 1位 | ランサムウェアによる被害 | 外部 | 1位→ |
| 2位 | サプライチェーンの弱点を悪用した攻撃 | 外部 | 3位↗ |
| 3位 | 標的型攻撃による機密情報の窃取 | 外部 | 2位↘ |
| 4位 | 内部不正による情報漏えい | 内部 | 5位↗ |
| 5位 | テレワーク等のニューノーマルな働き方を狙った攻撃 | 外部 | 4位↘ |
| 6位 | 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) | 外部 | 7位↗ |
| 7位 | ビジネスメール詐欺による金銭被害 | 外部 | 8位↗ |
| 8位 | 脆弱性対策情報の公開に伴う悪用増加 | 外部 | 6位↘ |
| 9位 | 不注意による情報漏えい等の被害 | 内部 | 10位↗ |
| 10位 | 犯罪のビジネス化(アンダーグラウンドサービス) | 外部 | NEW |
ランサムウェアによる被害
2022年も、日本だけでなく世界的にもランサムウェアの被害が多く確認されています。従業員規模や業界関係なく、幅広く攻撃が実施されており注意が必要です。
サプライチェーンの弱点を悪用した攻撃
大手製造業の取引先企業がマルウェアに感染したことにより、工場の稼働が停止しました。取引先企業のネットワークを経由して被害に遭うケースが複数確認されています。
標的型攻撃による機密情報の窃取
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)によると、「Emotet」が流行した2020年に比べ、2022年は5倍の被害を確認。また、3月以降に定期的にアップデートも観測されています。
犯罪のビジネス化(アンダーグラウンドサービス)
無料でマルウェアを提供する闇サイトが多数存在。企業にランサムウェアを感染させることで報酬を得る「RaaS(Ransomware as a Service)」がビジネスモデル化。
従来型のウイルス対策ソフトでは
未知のマルウェアを止められない
従来型のウイルス対策ソフトは、攻撃を受けてからシグネチャを作成します。その間は攻撃を防ぐ手出てはありません。
一般的なアンチウイルスの検知率推移グラフ
そこで、「未知の脅威対策に必要な要素」として、下記3点が挙げられます。
- 未知・既知問わずマルウェアを止められること
- テレワークなど、変化する環境にも対応できること
- PCにかかる負荷が軽く、動作を妨げないこと
「LANSCOPE サイバープロテクション」は、これらを実現します。
「LANSCOPE サイバープロテクション」の特長
「LANSCOPE サイバープロテクション」は、高性能なAIアンチウイルスである「CylancePROTECT」や「Deep Instinct」を、MOTEXの安心サポートと共に提供するマネージドサービスです。
LANSCOPEサイバープロテクション
AIを活用したアンチウイルスは、既知のマルウェアはもちろん、未知・亜種のマルウェアからもデバイスを防御します。お客様のご利用環境や用途に応じて、左記2種類のAIアンチウイルスからご選択いただけます。
「CylancePROTECT」・「Deep Instinct」
仕様比較・価格表
| CylancePROTECT 多くの導入実績、EDR対応 (有償オプション) | Deep Instinct 幅広い OS やファイルタイプに対応 | |
|---|---|---|
| 対応OS | Windows、macOS、Linux | Windows、macOS、iOS、Android、Liunx |
| 対応ファイルタイプ | PE(※) | PE(※), PDF, Office, Macro, RTF, SWF, JAR, TIFF, Fonts, JTD… |
| EDR機能 | オプション(Cylance OPTICS) | なし |
| 国内実績 | 約1,600社 | 約500社 |
| コンソール | 日本語対応済み | 日本語対応済み |
| 「LANSCOPE エンドポイントマネージャー」との連携 | 「オンプレミス版」および「クラウド版」と連携可能 | 「クラウド版」と連携可能 |
| インターネット 非接続環境対応 | 不可※マルウェア対策ライセンスの場合対応可能 | 不可 |
| 年額 | 6,000円 | 3,600円 |
| 月額 | 500円 | ー |
| 最低ライセンス | 新規5L~ 追加1L~ | 新規5L~ 追加1L~ |
| 複数年一括購入 | 最大3年まで | 最大5年まで |
| 運用支援 | あり | なし |
| こんな方におすすめ | ・国内の導入実績を重視している ・インターネット非接続環境での運用を考えている ・EDR対応を希望している | ・コストを重視している ・PCとスマホにウイルス対策ソフトを導入したい ・EXEファイルだけでなく、Word や Excel などのファイルタイプにも対応したい |
※価格は全て税抜きです。
※PE(Portable Executable):32ビットおよび64ビット版のWindows上で使用される、標準的な実行ファイル(EXE)、オブジェクトファイル、DLL、SYS(デバイスドライバ)、FON フォントファイル等のファイル形式のこと。
次世代型 AI アンチウイルス「CylancePROTECT」
「CylancePROTECT」は、数理モデルに基づくAI(人工知能)で未知・亜種のマルウェアも 99%(※) 検知し動作前に防御する次世代のアンチウイルスです。
※2018 NSS Labs Advanced Endpoint Protection Test 結果より
DNAレベルの
マルウェア解析
AI(人工知能)による
自動判断
アップデート不要な
シグネチャレス
また、「振る舞い検知」や「サンドボックス」のようにマルウェアを動かすことなく予測検知が可能です。
「CylancePROTECT」は運用支援サポート付き
レポート・運用代行オプションプランもご用意
「CylancePROTECT」は「基本ライセンス」に「初期運用サポート」と「保守サービス」が含まれています。また、オプションで「定期レポート」、「運用代行」もご用意していますので、運用に人手を割くのが難しいお客様にもご利用いただけます。
基本ライセンス
年額 6,000 円 / 月額 500 円(最小購入:5ライセンス~)
※価格は全て税抜きです。
- CylancePROTECT(基本ライセンス)
AI を活用した高精度のマルウェア検知・隔離機能をご提供 - 初期運用サポート
CylancePROTECTの製品概要や導入手順などを説明(画面共有で約1時間) - 保守サービス
製品に対する保守サービス対応- 専用Webサイトのご利用
- 最新バージョンアップ
- 専用ヘルプデスクサービス
- その他サポート
定期レポート(オプション)
年額 960 円 / 月額 80 円
※価格は全て税抜きです。
年に4回(利用期間開始 または 更新後、3・6・9・12か月目)
マルウェア検知結果のサマリーレポートを提供
運用代行(オプション)
年額 2,040 円 or 月額 170 円
※価格は全て税抜きです。
お客様に代わって、エムオーテックス社の技術者が「CylancePROTECT」 の運用作業を代行します。
予防にフォーカスした負荷の少ないEDR機能
「CylanceOPTICS」(有償オプション)
攻撃に対する防御を担う「CylanePROTECT」と連携してその後の工程である、
継続監視 → 自動対処 → 脅威ハンティング(InstaQuery)→ 関連情報の入手(FocusData)
を実施するのが、「CylanePROTECT」の有償オプションEDR機能である「Cylance OPTICS」です(年間:税抜¥2,400/台)。
「CylancePROTECT」と統合
AI を活用
予防にフォーカス
- 分散型モデルによるイベント情報収集
- 根本原因分析による侵入経路特定
- 隠れた脅威の発見
- 脅威の封じ込めによる被害の最小化
- 端末挙動からの動的な脅威検知と対処
「LANSCOPE エンドポイントマネージャー」との連携
「CylancePROTECT」は、統合エンドポイント管理「LANSCOPE エンドポイントマネージャー」(オンプレミス版・クラウド版)と機能連携できます。この連携により、マルウェア検知前後の “人の操作” を把握できます。操作ログでマルウェアが侵入した原因を確認することにより、的確な再発防止策を検討・実施できます。
例:LANSCOPE エンドポイントマネージャー クラウド版 管理画面
再発防止策の例
当該フリーソフトをダウンロードしたWebサイトの閲覧を「LANSCOPE エンドポイントマネージャー クラウド版」で制限する。
世界トップレベルのセキュリティ専門家が24時間365日監視するMDR
「CylanceMDR(旧CylanceGUARD)」
世界トップレベル※のセキュリティ専門家が24時間365日監視するMDR※サービスです。
※ BlackBerry社調べ
※ 脅威検知とインシデント対応監視運用サービス(Managed Detection and Responseの略)
一般的なEDR・MDRサービスの実態
特定・防御
従来型のアンチウイルスソフトでは未知のマルウェアを検知できない
検知
EDR を導入したが、アラートが多すぎて運用できない
対応
「MDR担当者に直接連絡できない」など、期待していたほどMDRのサービスが手厚くなかった
CylanceMDR なら
特定・防御
未知・既知問わずマルウェアを99%※防御!
検知
セキュリティ専門家がお客様環境を理解した上で、確認すべきアラートを選別してご案内
対応
24時間365日、セキュリティ専門家に直接連絡が可能!平均9分※で応答
※2023年3月Tolly社のテスト結果より
※2023年6月時点の平均応答時間(MTTR)なお、SLO(Service Level Objective:目標対応時間)は60分
「CylanceMDR」が選ばれる4つの理由
1.世界トップクラスの高品質なサービス
全員がサイバーセキュリティの修士号を持ち、世界的なSOCコンテストである「DEFCON29(2021) OpenSOC」優勝経験もあるBlackBerry社の専門家が24時間365日監視します。
2.EDR 特有の“無意味なアラート”から解放
お客様環境に合わせた最適なチューニングと独自の検知ルールにより、お客様の確認が必要なアラートを月7件※にまで絞り込みます。
※BlackBerry社サンプル事例より、1万台規模の月平均の件数
3.応答時間は平均9分!緊急時にも即対応
MDR メンバーが24時間365日、お客様環境を監視します。また、MDRメンバーに直接問い合わせが可能で、すばやく回答を得ることができます。
※2023年6月時点の平均応答時間(MTTR)。なお、SLO(サービスレベル目標値)は60分。
4.調査・封じ込め・復旧の一連に対処する充実したEDR機能
99%※のマルウェア検知率でエンドポイントを最大限保護。脅威の発見後に必要な、原因の調査・封じ込め・復旧までの一連の対応に対処できるEDR機能がすべて備わっています。
※ 2023年3月Tolly社のテスト結果より
「CylanceMDR」 の機能
「CylanceMDR」には、以下のすべての機能が含まれています。
CylancePROTECT
未知・既知問わず
マルウェアを 99% 防御
高性能AI によりマルウェアの特徴を学習・分析し、その結果をもとに 99% 以上の高い検知精度を誇ります。
低負荷で快適な
パフォーマンス
フルスキャンは初回のみ、運用時のCPU負荷は平均0.1%※です。
※ 2023年7月 BlacKBerry社の検証結果より
CylanceOPTICS
原因調査・封じ込めまで
一連の対応が可能
「CylancePROTECT」と連携しており、感染原因の調査が可能です。被害の拡大を防ぐため、感染端末をネットワークから隔離します。
200を超える検知ルールで
お客様環境を監視
巧妙化するサイバー攻撃に対応するため、さまざまな設定が可能です。
ThreatZERO
最適な設定をエキスパートがご提案
(プロアクティブチューニング)
効果的なEDR運用には、「自社に適した設定」が欠かせません。「CylanceMDR」は、お客様とのお打ち合わせを通して、お客様に適した設定をご提案します。
最新のサイバー攻撃にもすぐに対処
(プレミアムオンボーディング)
「CylanceMDR」は、世界で発生しているサイバー攻撃情報を常にチェックしています。新しい脅威情報を見つけ次第、必要に応じて設定を適用します。
MDR(24時間365日対応)
MDR 担当者に直接連絡ができる
一般的な MDR サービスは、オペレーターを経由するため担当者の応答が遅れることがあります。「CylanceMDR」は担当者に直接問い合わせが可能で、すばやく回答を得ることができます。
AI などを駆使して脅威を見逃さない
(脅威検出ハンティング)
機械学習や行動分析、脅威ハンティングを駆使することで、脅威を検知し、迅速に通知する仕組みを構築しています。
効果的な導入・運用支援サービス「ThreatZERO」
「ThreatZERO」は、「CylancePROTECT/OPTICS」導入後のお客様環境を最適化するサービスです。
- 運用に乗せるまでが大変そう
- 安全だと言える「定義」が難しい
- 上層部へ導入(既存アンチウイルスソフトリプレイス)の効果を見せたい
といった不安や要望をお持ちの方におすすめです。「CylancePROTECT/OPTICS」の導入から安定した運用を開始するまでレビューをしながらご支援します。
①キックオフ
打ち合わせ実施後、インストール支援やコンソールの使い方をトレーニング
- 打ち合わせ
- インストール支援
- コンソールトレーニング
②レビュー
制御せずに通常稼働を実施。脅威レビューと隔離設定を数回実施して、設定精度を上げていく
- 脅威レビュー×4
- 判定情報インプット
- メモリ防御要件レビュー×1
- メモリ防御除外設定
- スクリプト制御要件レビュー
- スクリプト制御許可設定
- スクリプト制御許可設定
③自動隔離などの設定
自動隔離へ移行。スクリプト制御やメモリ制御なども設定して安定稼働を目指す
- 自動隔離設定の適用
- メモリ防御の適用
- スクリプト制御の適用
「MDR」24時間365日監視
高いスキルを持ったメンバーが対応
- サイバーセキュリティの修士号を対応メンバー全員が取得
- DEFCON29 OpenSOC 優勝メンバーが対応
迅速対応・見るべきアラートのみ案内
- 世界トップレベルの専門家が24時間365日サポート&平均応答時間9分を実現
- お客様の環境を理解したうえで過検知を除いて確認すべきアラートのみを案内
アラート通知画面イメージ※
※スマートフォン専用アプリのアラート通知画面です。
「CylanceMDR」ご利用までの流れ
「利用開始」から「MDR開始」までの日数は約90日です(エージェント展開スケジュールなどで前後する場合があります)。
STEP1
ご利用手続きと
エージェント展開
- 利用開始
- エージェント展開
STEP2
セキュリティ専門家と
設定内容の調整
- CylancePROTECTポリシー調整
- CylanceOPTIC 検知ルールの調整
STEP3
PROTECT、OPTICSの
使用方法の学習
- 操作方法レクチャー
- 24時間365日のMDR開始
STEP3 以降
- 月間活動報告と四半期ごとのレポートを提示
- 運用方法の相談やサイバー攻撃対策に関する質問に対応
CylanceMDR レポートサンプル
「CylanceMDR」サポート体制
下記の通り、お問い合わせ内容により窓口が分かれており専門性の高い回答を得られるサポート体制を整えています。安心して「CylanceMDR」をご利用ください。
| 項目 | MOTEX窓口 | BlackBerry窓口 |
|---|---|---|
| 問い合わせ 内容 | 製品仕様 | 脅威情報、ポリシー変更 |
| 対応言語 | 日本語 | 日本語(一部英語) |
| 問い合わせ 方法 | 電話・メール | 電話・各種専用Webサイト |
| 対応時間 | 09:30~12:00 13:00~17:30 (土日祝日およびMOTEX社規定の休日を除く) | 日本語対応:24時間365日 英語対応:24時間365日 (土日祝日およびBlackBerry社規定の休日を除く) |
世界トップレベルのセキュリティ専門家が24時間365日監視するMDR「CylanceMDR」につきましては、ディーアイエスサービス&ソリューションまでお気軽にお問い合わせください。
ディープラーニングによる
AIアンチウイルス「Deep Instinct」
「Deep Instinct」はディープラーニングをサイバー攻撃対策に活用したOSを問わない第3世代型ウイルス対策ソフトです。下記3つの特長があります。
1.マルチOS対応
Windows, iOS, Android, macOSに対応
2.ゼロディ脅威の防御
(ディープラーニング)
- 未知の脅威を予防できる
- PE以外の様々な脅威にも対応
3.少ない運用負担とコスト
- 誤検知が少ない
- リソース消費が少なく軽い
- 毎日のアップデートやフルスキャン不要
- オフラインでも動作(※)
※インストール時にはインターネット接続が必要
※バージョンアップ時もインターネット接続は必須
※インターネット非接続時の設定変更とログ確認は不可
「Deep Instinct」はEmotetなど
凶悪なマルウェア攻撃にも有効
Emotet などのファイルレスマルウェアにも Deep Instinct は有効です。4つの AI が各ステップで防御し、抜けられたとしても次の AI が止めます。
| STEP1 | STEP2 | STEP3 | |
|---|---|---|---|
| Emotet の攻撃 | 取引先を装ったメールに Word・Excel・Zip等が添付されて届く | マルウェア本体をダウンロード するスクリプト実行 | マルウェア本体が ダウンロードされ実行 |
| Deep Instinct の対応 | 悪性マクロが仕組まれたWord やExcel を検知(Office モデル) | 悪性 VBA マクロや Powershell を検知(VBA モデル・Powershell モデル) | ダウンロードされたマルウェアを隔離(PEモデル) |
「LANSCOPE エンドポイントマネージャー クラウド版」と連携
「Deep Instinct」は、PC・スマホの一元管理を可能とするIT資産管理・MDM「LANSCOPE エンドポイントマネージャー クラウド版」と機能連携できます。
この連携により、「Deep Instinct」のマルウェア検知情報を「LANSCOPE エンドポイントマネージャー クラウド版」の管理コンソールから参照できるため、マルウェアの検知から、そのマルウェアの詳細の確認、さらにはマルウェアの流入原因となったユーザー操作の追跡・確認までがひとつのコンソール上で可能です。
「Deep Instinct」がマルウェアを検知するまでの操作ログ
- Outlookを起動
- メールを開封
- メール添付のExcelを起動
- 「見積書.xlsx」画面表示
- 「DeeP Instinct」が検知
「見積書.xlsx」にマルウェアを呼び込むマクロが仕組まれていた可能性があることが分かる
上記「LANSCOPE エンドポイントマネージャー クラウド版」の管理コンソール画面では、取得した操作ログとともに「Deep Instinct」の検知情報が表示され、メールの添付ファイルの起動がマルウェア流入のきっかけとなったことが分かります。このように、どのPC(※ Windows のみ対応)が、いつ、どのような操作をしたことでマルウェア感染に至ったのかを、ログ検索画面から数クリックで確認することができます。
まとめ:「Deep Instinct」4つの強み
従来型のウイルス対策ソフトや EDR とは一線を画する性能を誇る「Deep Instinct」が、凶悪マルウェアから守ります。
1.未知の脅威を 99%* 予防 *UNIT221B社 調べ
- シグネチャ型では限界を感じている
- セキュリティに詳しくないけど最新マルウェアは防ぎたい
- 安価で強力な製品を導入したい
2.誤検知が少ない
- EDR やウイルス対策ソフトの誤検知の多さに苦労している
- 誤検知したファイルのセーフリスト登録に工数を掛けたくない
3.AI のアップデートは年1回
- 既存ウイルス対策ソフトのシグネチャ更新管理に苦労している
- フルスキャンが PC やアプリの動作を妨げている
4.PC・スマホを一元管理
- 管理 OS が多岐に渡るためアンチウイルスも一元管理したい
- 最近、スマホのマルウェア感染も気になってきた
AIアンチウイルス「LANSCOPE サイバープロテクション」の提案・構築につきましてはディーアイエスサービス&ソリューションにご依頼ください。ご不明な点がございましたらお気軽にお問い合わせください。
